中毒了用杀毒的总杀都在 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒了用杀毒的总杀都在

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 中毒了用杀毒的总杀都在

又中木马病毒了禁止发言帖子:39 注册: 2009-08-24 来自:	发表于： 2010-01-13 12:36 \| 只看楼主短消息资料字号：小中大 1楼中毒了用杀毒的总杀都在该用户帖子内容已被屏蔽
又中木马病毒了禁止发言帖子:39 注册: 2009-08-24 来自:	分享到：

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-01-13 12:43 \| 短消息资料字号：小中大 2楼回复: 中毒了用杀毒的总杀都在附件: 映像劫持清除管理以及修复工具.rar 右键----目标另存为下载清理劫持后试试金山急救箱 http://labs.duba.net/jjx.shtml
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2010-01-13 13:23 \| 短消息资料字号：小中大 3楼回复：中毒了用杀毒的总杀都在替换以下系统文件： [C:\WINDOWS\LPK.DLL] [C:\WINDOWS\USP10.dll] ------------------------------------------------------- 暴力删除： [c:\windows\system32\6to4.dll] <C:\WINDOWS\system32a2.sys> ------------------------------------------------------- 删除/服务： [6to4 / 6to4][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll> ------------------------------------------------------- 卸载： C:\PROGRA~1\Yahoo! ------------------------------------------------------- 用《恶意软件清理助手》清理“恶意软件” ------------------------------------------------------- 用2楼的〈映像劫持清除管理以及修复工具.rar〉清理“映像劫持” -------------------------------------------------------
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-01-13 13:30 \| 短消息资料字号：小中大 4楼回复：中毒了用杀毒的总杀都在 [C:\WINDOWS\LPK.DLL] [C:\WINDOWS\USP10.dll] 这两个哪里是替换哟，唉百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-01-13 13:34 \| 短消息资料字号：小中大 5楼回复：中毒了用杀毒的总杀都在 [C:\WINDOWS\LPK.DLL] [C:\WINDOWS\USP10.dll] 直接卸下删除不是替换天月说清楚嘛什么哟不哟的.....
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

又中木马病毒了禁止发言帖子:39 注册: 2009-08-24 来自:	发表于： 2010-01-13 19:09 \| 只看楼主短消息资料字号：小中大 6楼回复：中毒了用杀毒的总杀都在该用户帖子内容已被屏蔽
又中木马病毒了禁止发言帖子:39 注册: 2009-08-24 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2010-01-13 20:03 \| 短消息资料字号：小中大 7楼回复 5F 天月来了的帖子 ~~因为，一些因素，我和我最爱的女孩分手了~~ ~~觉得很对不住她~~ ~~那两个东东也没心情仔细看路径，我还看成sys32里的了~~ ~~1楼仁兄对不住了~~
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

又中木马病毒了禁止发言帖子:39 注册: 2009-08-24 来自:	发表于： 2010-01-13 21:10 \| 只看楼主短消息资料字号：小中大 8楼回复：中毒了用杀毒的总杀都在该用户帖子内容已被屏蔽
又中木马病毒了禁止发言帖子:39 注册: 2009-08-24 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-01-14 07:59 \| 短消息资料字号：小中大 9楼回复：中毒了用杀毒的总杀都在那就是直接删除C:\WINDOWS\LPK.DLL和C:\WINDOWS\USP10.dll的。可能其他所有压缩包内也包含这类文件，其他盘所有.exe目录内可能也包含这些文件。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-01-14 09:25 \| 短消息资料字号：小中大 10楼回复：中毒了用杀毒的总杀都在 ******************************************************************** * PLA'S Report For Your Problem [1.1.41] * All rights Reserved by Evol ******************************************************************** * 报告分析日期：2010-1-14 - 9:20:20 * 报告分析作者：byxxdrls * 作者邮件地址： * 作者其他信息： * 报告正文开始： ****************************************************************** ★ 『建议您删除/关闭的服务或驱动项目』 ★ ☆ HELP ☆ 服务名【6to4】，对应文件【C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll】驱动名【mgpilam】，对应文件【C:\WINDOWS\\SystemRoot\System32\drivers\mgpilam.sys】驱动名【WmiSvc】，对应文件【C:\WINDOWS\system32\drivers\WmiSvc.sys】 ★ ******************************************* ★ ★ 『建议您删除的文件』 ★ ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：相关工具置顶帖中有。全盘搜索隐藏文件lpk.dll和USP10.DLL文件，除系统目录内的（不包含windows目录下）的全部删除，并用置顶帖中的工具免疫这两个DLL。至于压缩包中的DLL病毒可以用置顶帖中的某个工具处理－－大的压缩包内应该没有病毒文件） C:\WINDOWS\system32\6to4.dll C:\WINDOWS\\SystemRoot\System32\drivers\mgpilam.sys C:\WINDOWS\system32\drivers\WmiSvc.sys C:\WINDOWS\LPK.DLL C:\WINDOWS\USP10.dll ★ ******************************************* ★ ★ 告知用户的其他事项： ★ 修复映像劫持 ★ ********************************************* ★ byxxdrls 最后编辑于 2010-01-14 09:27:33
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT